Domingo, 29 de Junio de 2008 | Bugs, Seguridad, Yahoo!
Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado.
El fallo, un problema de “cross-site scripting” (ejecución de código de un dominio en otro diferente), permitía que el identificador de la sesión iniciada por el usuario al acceder a su cuenta de correo, pudiera ser accedido por un atacante. Sin embargo, esto implicaba cierta interacción entre Yahoo! Mail y Yahoo! Messenger.
Continuar leyendo este articulo »
Miércoles, 7 de Mayo de 2008 | Malware, Noticias, Seguridad, Yahoo!
Yahoo está introduciendo nueva tecnología al motor de su buscador que avisará a los usuarios si van a hacer click sobre algún sitio web que hospeda virus, spyware y spam. SearchScan es el nombre de la nueva herramienta.
SearchScan usa la tecnología McAfee SiteAdvisor para alertar a los usuarios sobre “sitios con riesgo potencial”. El servicio, que está activado por defecto, produce una alerta visual en la pantalla. Según palabras de Priyank Garg: “Nuestra meta es proteger a los usuarios permitiéndoles hacer una decisión más informada sobre los sitios que visitan“. Por otra parte, Google ya introdujo una tecnología similar en 2006.
Continuar leyendo este articulo »
Domingo, 7 de Octubre de 2007 | Ebay, Fraude/Phishing, Yahoo!
La compañía estadounidense de medios de internet Yahoo Inc, junto al líder de subastas en línea eBay, y su unidad de pagos PayPal se unieron para bloquear los correos electrónicos falsos o ‘phishing’, que buscan engañar a personas para que revelen datos personales o financieros.
Continuar leyendo este articulo »
Domingo, 9 de Septiembre de 2007 | Bugs, Seguridad, Yahoo!
Una vulnerabilidad en Yahoo! Widgets Engine, puede permitir a un atacante remoto la ejecución arbitraria de código en el contexto de una aplicación que utilice controles ActiveX (típicamente Internet Explorer).
La explotación de esta vulnerabilidad, igualmente podría producir una denegación de servicio (la aplicación relacionada o el propio navegador, dejaría de responder).
Continuar leyendo este articulo »
Domingo, 19 de Agosto de 2007 | Bugs, Mensajeria, Yahoo!
Una vulnerabilidad en el popular cliente Yahoo! Messenger podría comprometer los sistemas de forma remota al aceptar una invitación de conexión por webcam. A falta de la publicación de un parche por parte de Yahoo!, se recomienda a los usuarios tomen algunas medidas de prevención.
Continuar leyendo este articulo »
Domingo, 8 de Julio de 2007 | Bugs, Seguridad, Yahoo!
Una vulnerabilidad desconocida ha sido anunciada en Yahoo! Messenger 8.1. La misma se produce por un desbordamiento de búfer en un componente relacionado con la libreta de direcciones del programa.
Su explotación puede hacerse de forma remota, pero requiere cierta interacción con el usuario.
La ejecución remota de código puede ser posible, pero no es algo sencillo de hacer.
Continuar leyendo este articulo »
Miércoles, 4 de Julio de 2007 | Mensajeria, Yahoo!
Hace casi un mes, Yahoo publicó una actualización de seguridad crítica para Yahoo! Messenger, la cuál corregía dos vulnerabilidades en dos controles ActiveX, que podrían ser utilizados maliciosamente.
Sin embargo, debido a las restricciones de seguridad en Windows Vista, los usuarios de este sistema operativo pueden no haberse actualizado automáticamente, como seguramente lo hicieron los usuarios de otros sistemas.
El blog de Yahoo! Messenger advierte de este problema, e incita a los usuarios de Vista a actualizarse manualmente a la brevedad posible.
Continuar leyendo este articulo »
